iThemes Security + Quttera Web Malware Scanner

Si no quieres pagar por una versión PRO recomendamos estos dos plugins para mantener la seguridad de tu sitio con WordPress.

iThemes Security es, a nuestro entender el mejor plugin de su tipo, pero en la versión FREE no ofrece escaneado de archivos (aunque hace copia de la base de datos)

Quttera Web Malware Scanner en su versión gratis es un muy buen plugin Malware Scanner, escanea los archivos internos de tu sitio pero también scanea el sitio como si fuese un visitante más, es decir en forma externa.

Muchos te diran que Wordfence: WordPress Security Plugin tienen ambas características, pero ha nuestro entender iThemes es más seguro ya que las mayoría de las reglas las escribe en el archivo .htaccess

Optimizar WordPress

Ya instalaste el gestor de contenidos WordPress y has seguido nuestros consejos de seguridad. Ahora las recomendaciones básicas para optimizar el WordPress.

Primero la elección del Hosting:
Debes elegir un proveedor de hosting que se especialice en este CMS. Ese proveedor debe indicarte la versión del sistema operativo, debe brindarte compresión Gzip, suficiente memora PHP (más de 256Mb.) Tener PHP7, la base de datos MariaBD o MySQL.
No temas preguntar si es hosting compartido en un servidor y las características técnicas de ese servidor. Nosotros te recomendamos un Servidor Cloud Administrado.

Segundo instala un plugin de Caché:
En otro posteo vamos a explicar los dos mejores plugins que aceleran al WordPress, nosotros te recomendamos cualquiera de ambos. Estamos hablando de WP Super Cache y W3 Total Cache.

Instala un plugin de SEO:
Puede ser Yoast SEO o All In One SEO Pack, cualquiera de los dos

Optimiza las imágenes:
Además de estar en formato PNG te recomendamos que la comprimas, si no tienes un programa adecuado para comprimir las imágenes te recomendamos el sitio https://compressor.io/

Plugin de AMP Pages:
Google está dándole mucha importancia a las páginas diseñadas para móviles con el standar aMP. Te recomendamos que instales el plugin AMP de Automattic

Medidas de seguridad en WordPress

Estos son los primeros pasos básicos que debes realizar en materia de seguridad cuando instalas un gestor de contenidos WordPress.

  1. Lo primero que hay que hacer es cambiar el nombre usuario del Admin y reemplazarlo por una Alias que deberá ser el que sea mostrado en las publicaciones. Claro que lo mejor es que directamente el usuario Admin no sea el que publique entradas y páginas.
  2. Sacar de los Widget el campo “meta” ya que muestra la dirección del login
  3. Borrar los archivos readme.html y licence.txt ya que pueden bridar información útil que luego será usada para atacar el sitio.
  4. Reemplazar el ingreso por medio de wp-login.php por otro nombre, para ello debes buscar un plugin actualizado. En buscar plugin nuevo debes escribir wp-login.php e instalar el mejor calificado y recientemente actualizado. Hay muchos.
  5. Nunca reemplazar wp-login.php por algo sencillo de descubrir como login.
  6. Recomendamos un muy buen Plugin de seguridad, se llama iThemes Security